<?php
    //inicar a sessão - não poderá haver nenhum comando que mostre algo na tela
    session_start();

    //verificar se a sessão "login" não está registrada
    if (!session_is_registered("login")) {
        //redirecionar para o login, usando o comando header.
        header("Location: index.php");
    } elseif(isset($_REQUEST["sair"])) {
        //se existir a váriavel "sair" que é criada no href botão sair,
        //então destruir a sessão.
        session_destroy();
        header("Location: index.php");        
    }
?>
